Certyfikat SSL jest głównie kojarzony z obsługą stron WWW, bezpiecznym połączeniem, szyfrowaniem danych formularzy kontaktowych i rejestracji, z bankami. Certyfikat SSL odgrywa także kluczową w rolę w obsłudze oraz konfiguracji poczty e-mail na telefonach, tabletach czy komputerach, niezależnie od używanego programu pocztowego, np. Thunderbird, Outlook czy Poczta Windows.
Z osobnych artykułów Centrum Pomocy home.pl dowiesz się:
- Czym jest certyfikat SSL i jaką pełni funkcję?
- Certyfikat SSL przy obsłudze poczty e-mail
- Jak wygląda proces zamawiania certyfikatu SSL a następnie instalacji SSL?
- Jakie pytania w odniesieniu do certyfikatów SSL najczęściej mogą się pojawić?
Certyfikat SSL w obsłudze poczty e-mail zapewnia jej szyfrowanie. Certyfikat SSL zabezpiecza dane nadawcy wiadomości, podczas aktywnego połączenia pomiędzy Klientem poczty (aplikacją) a serwerem poczty. Dlatego bardzo ważnym elementem całego mechanizmu w tym działania SSL do obsługi poczty, jest prawidłowa konfiguracja programów pocztowych.
- Konfiguracja poczty w aplikacjach Windows/Mac
- Jak skonfigurować pocztę na urządzeniu z systemem Android?
- Konfiguracja poczty w aplikacji Gmail na telefonie z Android lub iOS
- FAQ – Konfiguracja skrzynki e-mail w programie pocztowym
Poczta przesyłana jest do adresata w niezmienionej postaci, nie wymaga deszyfrowania, ale szyfrowany jest sam moment przesyłania poczty oraz jej odbierania. Co za tym idzie uwierzytelniania nadawcy wiadomości. Dzięki stosowaniu certyfikatów SSL w obsłudze poczty e-mail, zapewniamy bezpieczne przesyłanie korespondencji e-mail, a także zwiększamy wiarygodność konta e-mail (domeny) w odniesieniu do zabezpieczeń antyspamowych serwerów pocztowych.
Wybieram połączenie szyfrowane SSL
Nie bez powodu wspomnieliśmy o roli certyfikatu SSL w konfiguracji klienta poczty (programu pocztowego). To właśnie na tym etapie, użytkownik konfigurujący konto e-mail w programie pocztowym pierwszy raz ma możliwość wprowadzenia właściwych danych do konfiguracji. Na ich podstawie program pocztowy dokona weryfikacji danych:
- czy może nawiązać połączenie z serwerem pocztowym,
- czy wprowadzone dane zapewniają prawidłowe działanie poczty e-mail
- oraz czy nie należy zasugerować użytkownikowi zmiany ustawień.
Przykład: program Mozilla Thunderbird podczas konfiguracji bez użycia SSL ostrzega o niezabezpieczonym połączeniu, prawidłowym, ale bez użycia SSL.
Program pocztowy vs. Webmail
Korzystając z poczty home.pl za pomocą Webmaila czyli klienta poczty w przeglądarce internetowej, domyślnie korzystasz z bezpiecznego połączenia. Nie tylko w zakresie obsługi samego klienta poczty (bezpieczne połączenie z witryną Webmaila oraz logowanie do konta), a także w zakresie obsługi serwerów poczty wychodzącej i przychodzącej. Korzystanie z poczty w ten sposób, wyklucza konieczność posiadania SSL dla własnej domeny, gdyż nie będzie wymagana jego konfiguracja w programach pocztowych.
Jeśli zdecydujesz się na korzystanie z poczty e-mail w programie pocztowym, np. aplikacji instalowanej na telefonie, tablecie lub komputerze, masz wybór. Wybór pomiędzy konfiguracją połączenia szyfrowanego, bezpiecznego, a niezabezpieczonego, bez użycia SSL. Tu kolejny raz okazuje się, że posiadanie SSL dla domeny może być korzystne.
Własny certyfikat SSL dla domeny
W domyśle wszystkie usługi hostingowe obsługujące pocztę e-mail (w tym usługi typu Prywatny e-mail) w home.pl, posiadają aktywny certyfikat SSL dla serwera. Dzięki temu dysponując hostingiem poczty oraz domeną, możesz zawsze skorzystać z bezpiecznego połączenia i zwiększyć swoje bezpieczeństwo, bezpieczeństwo poczty oraz maksymalizować naszą wiarygodność w sieci.
Aby jednak zapewnić sobie jeszcze większy komfort pracy z usługami, zaleca się, aby dla posiadanej domeny aktywować własny certyfikat SSL wydany właśnie dla niej (przeczytaj więcej jak wygląda proces zamawiania i wydawania certyfikatu SSL dla domeny).
Dzięki temu, w każdym z wariantów konfiguracji programu pocztowego możesz zapewnić sobie bezpieczne połączenie SSL. Możesz skorzystać z:
- darmowego certyfikatu SSL wydawanego dla adresu serwera, np. serwer123456.home.pl: przydatny w obsłudze testowych stron WWW, do których obsługi nie używamy domeny oraz przydatny w konfiguracji poczty e-mail, także jeśli mamy własną domenę. Możliwość skorzystania z tego certyfikatu otrzymasz niezwłocznie po zarejestrowaniu domeny i hostingu,
- płatnego certyfikatu SSL wydawanego dla Twojej domeny: przydatny w obsłudze strony WWW oraz poczty e-mail, kont utworzonych w domenie dla której zamówiliśmy SSL. Możliwość użycia tego certyfikatu uzyskasz po zarejestrowaniu nowego certyfikatu SSL a następnie jego zamówieniu dla domeny i zainstalowaniu na hostingu.
Możesz zawsze czuć się bezpiecznie. W praktyce Twój wybór to dwie możliwości: chcę skorzystać z tego co jest darmowe lub pójść krok dalej i rozszerzyć możliwości swojego konta i domeny o płatne rozwiązanie.
Certyfikat SSL w prawidłowej konfiguracji programu pocztowego
Posiadając wiedzę, jaką rolę pełni certyfikat SSL, skąd można go pozyskać, dochodzisz do momentu, w którym następuje konfiguracja skrzynki e-mail w programie pocztowym. Zdarza się, że cały proces przerywany jest właśnie na etapie wprowadzania prawidłowych adresów serwerów pocztowych i wyboru: czy połączenie jest szyfrowane czy nie?
Aby połączenie szyfrowane działało bez zakłóceń, potrzebujesz: domeny oraz wydanego dla niej certyfikatu SSL. Zgodnie z powyższym masz dwie możliwości jego pozyskania, a co za tym idzie dwie możliwości wprowadzenia właściwych adresów serwerów poczty.
W instrukcjach poświęconych obsłudze i konfiguracji programów pocztowych, wskazujemy zawsze rekomendowaną konfigurację, opierającą się na certyfikacie, co do którego jesteśmy pewni, że go posiadasz: połączenie szyfrowane z użyciem nazw serwerów pocztowych w adresie serwera (przeczytaj gdzie znaleźć adresy serwerów poczty IMAP/SMTP/POP3).
Adresy serwerów IMAP/SMTP/POP3 we własnej domenie
Dla poczty przychodzącej i wychodzącej: nazwy poczty IMAP/SMTP/POP3 możesz zamiast domyślnego adresu, np. serwer123456.home.pl / data.pl / itp. (wskazanego w Panelu klienta) podać adres domeny, w której utworzyłeś skrzynki e-mail, np. moja-firma.com.pl
W tej sytuacji mogą zmienić się warunki ustawienia połączenia szyfrowanego. Podaj adresy serwerów poczty przychodzącej i wychodzącej w postaci adresu domeny, w której utworzyłeś konto e-mail oraz:
- wyłącz połączenie szyfrowane SSL jeśli nie posiadasz certyfikatu SSL dla swojej domeny (kliknij tutaj aby zakupić certyfikat SSL). Wybierz brak SSL lub ustaw numery nieszyfrowanych portów pocztowych,
- lub pozostaw połączenie szyfrowane przy użyciu SSL jeśli posiadasz aktywny i zainstalowany certyfikat SSL dla swojej domeny, w której zostało utworzone konfigurowane konto e-mail.
Domyślna konfiguracja z użyciem nazwy serwerów poczty wychodzącej i przychodzącej w postaci adresu serwera, zapewnia bezpieczne połączenie z użyciem SSL (bezpłaty certyfikat SSL dla hostingu).
Jeśli zamiast nazwy serwerów wskazany w Panelu klienta, podasz adres swojej domeny, musisz zadbać o to aby wyłączyć połączenie szyfrowane (jeśli nie masz certyfikatu SSL dla swojej domeny) lub kupić certyfikat, zamówić go i zainstalować na hostingu. Takie rozwiązanie zapewni Ci wysoki poziom bezpieczeństwa oraz wzmocni wiarygodność w sieci (w tym weryfikację adresu domeny).
Bezpieczna Poczta e-mail
2 mln użytkowników nie może się mylić. Wybierz niezawodny i bezpieczny e-mail z kalendarzem, organizacją zadań i bez spamu.